網站代管及域名註冊業者GoDaddy日前坦承,該公司在多年前遭不知名人士駭入一項代管服務,導致公司程式碼被竊及植入惡意程式,影響客戶網站。
GoDaddy於2022年12月起,接獲部分客戶反映網站遭到重導向(redirect)攻擊。經過調查發現,有未經授權的第三方人士存取了其cPannel主機管理服務的代管伺服器,並安裝惡意程式,致使客戶網站間或發生重導引攻擊。
GoDaddy確定入侵事件後即解決該事件,同時導入安全措施以避免再次發生類似事件。協同外部鑑識廠商進一步調查,GoDaddy相信這樁攻擊是由專門攻擊代管服務的高明犯罪組織所為,其主要目的是以惡意程式感染網站和伺服器,目的在進行釣魚、散布惡意程式等惡意活動。
但根據GoDaddy向美國證管會(SEC)提交的報告,該攻擊是多年惡意活動的一部分。除了影響客戶,駭客並已在其伺服器上安裝惡意程式,取得與其服務有關的程式碼。該公司宣稱尚未發現影響其業務或營運的活動。
去年11月GoDaddy代管WordPress服務上的供應(provisioning)系統,也遭駭客利用外洩的帳號密碼存取,影響120萬名客戶。2020年11月該公司員工也曾被釣走網域控管資料,導致代管的客戶系統網域名被竄改而發生重導向攻擊。
(相關資訊來自iThome)
